无线攻击的基本知识(二)

2008-8-27    | |
打印本文章
RSS

导读:TechTarget的特约专家提供了预防无线攻击的相关列表,列表中按照威胁的类型分类,并列出了相关的攻击方法和工具。本文将介绍另外两种攻击类型:认证攻击和有效性攻击。

关键词:攻击 威胁 攻击方法 无线攻击 有效性攻击 认证攻击

正在加载数据... 【TechTarget中国原创】本文是无线攻击基本知识的第二部分。
在我们充满专业术语的行业,你的周围充满了无线攻击,并且它们潜在的商业影响是非常强大的。TechTarget的特约专家提供了预防802.11和802.1X攻击的相关列表,列表中按照威胁的类型分类,并列出了相关的攻击方法和工具,这样我们就理清了这一团混乱无序的情况…… 【TechTarget中国原创】

认证攻击

  入侵者使用这些攻击,窃取合法用户的身份和证书,进而访问其它私密网络和服务。

认证攻击

  有效性攻击

  这些攻击采用拒绝合法用户的访问无线局域网资源或者削弱那些资源的方法,从而阻止把无线服务传递给合法的用户。

有效性攻击

  注意:许多这些工具都可以在Auditor Security Collection中找到,Auditor Security Collection是一个以KNOPPIX为基础的工具包,目的是为了在渗透测试和漏洞评估中使用。
查看全文
相关的专家答疑
 
是否有可能识别假冒的无线接入点?
 
检测非法无线接入点的小技巧
相关的白皮书
云中漫步 安全无忧
从细节入手 打造全方位安全体系
商业银行激烈竞争安全网络一路护航
保障无线安全
网络安全白皮书
矩阵内网安全管理系统产品白皮书
极光远程安全评估系统产品白皮书
冰之眼网络入侵检测系统产品白皮书
网络免疫能力解决方案
保障通话安全将VoIP 融入网络的风险和对策
ACS 与目录服务器结合进行用户身份控制管理
Web网站安全误解
网络安全预警系统典型案例
识别网络通信异常利用Netflow 进行网络安全管理
提高安全性的统一方法
中小企业网络安全整体解决方案
让网络摆脱DDoS 攻击的威胁
中联部网路防病毒体系
政府行业网络安全解决方案
捆绑式安全
渝西学院成功案例
仰恩大学金山毒霸网络版应用实践
网关邮件+安全服务打造无忧网络环境
如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵?
邮件过滤势在必行?
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
NVW保证内网安全
IGSA+ OfficeScan解决方案铸就内外网双层防护
CSM力保安检系统网络安全
中央政府采购网络设备方案
政府网站屡遭篡改 1/5被黑
梭子鱼负载均衡机的应用
无线访问控制
 
无线网催生“蹭网族” 网络安全被严重忽视
一边是被蹭人利益受侵害的无奈;一边是“蹭网者”为上无线网不花自己钱而沾沾自喜,殊不知这是“偷窃”甚至是黑客行为,得不偿失。
 
无线安全大课堂
根据对WLAN市场情况的调查,在2005年就三分之二的公司配置了企业级别的802.11 (Wi-Fi)无线局域网。然而,虽然技术提高了,但是安全问题依然被认为是首要的挑战。
 
企业无线局域网管理策略二十条
随着企业级无线局域网正在成为所有行业首选的网络接入方式(如果不是默认的接入方式的话),用于管理无线局域网设备的软件必须要担负无线局域网的管理任务。
 
搭建无线入侵蜜罐 揪出企业隐身黑客
众所周知无线网络在带来灵活接入的同时安全问题一直以来都是其软肋,企业无线网络或者家庭无线网络都很容易吸引外来“观光者”,
 
无线网络信号传输机制让工作更安全
无线局域网网络是通过微波进行传播信号的,所以无线局域网的信号传输安全性让很多无线上网用户有点担心,其实只要……
原创技术专题
云中的安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
IT安全最佳实践集(更新版)
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
配置IPS 主动保护网络安全
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Rothman
Unix审计设置的最佳业务实践
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
David Griffeth
企业实施服务器虚拟化单点登录的策略
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
David Mortman
信息安全团队新成员选拔最佳实践
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
更多专家答疑 >>

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录
忘记密码?    立即免费注册